服务器受到cc攻击如何解决（服务器受到cc攻击解决问题方法）

小情兽 • 2023-02-21 17:13:27 • 综合

CC攻击：DDOS(分布式拒绝服务攻击)的一种。黑客利用代理服务器或者控制的肉鸡，向目标web网页发送大量的请求，致使CPU处理不过来这么多的请求，长期处于100%的状态。造成通过该页面访问的端口堵塞，正常请求进不来。

CC攻击的种类有三种，直接攻击，代理攻击，僵尸网络攻击，直接攻击主要针对有重要缺陷的 WEB 应用程序，一般说来是程序写的有问题的时候才会出现这种情况，比较少见。僵尸网络攻击有点类似于 DDOS 攻击了，从 WEB 应用程序层面上已经无法防御，所以代理攻击是CC 攻击者一般会操作一批代理服务器，比方说 100 个代理，然后每个代理同时发出 10 个请求，这样 WEB 服务器同时收到 1000 个并发请求的，并且在发出请求后，立刻断掉与代理的连接，避免代理返回的数据将本身的带宽堵死，而不能发动再次请求，这时 WEB 服务器会将响应这些请求的进程进行队列，数据库服务器也同样如此，这样一来，正常请求将会被排在很后被处理，就象本来你去食堂吃饭时，一般只有不到十个人在排队，今天前面却插了一千个人，那么轮到你的机会就很小很小了，这时就出现页面打开极其缓慢或者白屏。

怎么判断自己是在被CC攻击

CC攻击主要工作原理是耗资源，这就需要看是哪种攻击方式，看抓包分析是否是通过多IP，刷新页面，如果是这是最典型的Cc攻击。如果cc攻击你网站打不开，指定会有一种资源耗尽，才会引发网站打不开，打开卡。可自行判断一下，是下列四种情况中的那一种。

1，耗Cpu资源

黑客用1万台肉鸡，刷新你网站动态页面，如果你程序不够健壮，cpu直接100%

2，耗内存资源

黑客只要刷新你动态页面中搜索数据库的内容，只要搜索量一大，内存占满。网站直接打不开或者是非常卡。

3，耗I/o资源

黑客找到上传文件，或者是下载文件的页面，在不停的上传与下载，磁盘资源点满

4，耗带宽资源

如果带宽接10G，攻击上来2G，能看流量占用多少，如果流量占满了，服务器直接掉包，掉线。网站一点都打不开。如果自己主机上不去，你可以问运营商要流量图，机房都有流量图的。

cc攻击防御解决方法

静态页面

由于动态页面打开速度慢，需要频繁从数据库中调用大量数据，对于cc攻击者来说，甚至只需要几台肉鸡就可以把网站资源全部消耗，因此动态页面很容易受到cc攻击。正常情况静态页面只有几十kb，而动态页面可能需要从几十MB的数据库中调用，这样消耗情况就很明显了，对于论坛来说，往往就需要很好的服务器才能稳定运行，因为论坛很难做到纯静态。

隐藏服务器ip

使用cdn加速能隐藏服务器的真实ip，导致攻击者攻击不到真实ip，但是此举只能防住部分比较菜的攻击者，除非你做到真正的把ip隐藏起来。

禁止代理访问

前面讲了攻击者是通过大量代理进行攻击，设置禁止代理访问，或者限制代理连接数量，也能起到一定的防护作用。

屏蔽攻击ip

被cc攻击时服务器通常会出现成千上万的tcp连接，打开cmd输入netstat -an如果出现大量外部ip就是被攻击了，这时候可以使用防护软件屏蔽攻击ip或手动屏蔽，这种方法比较往往被动。

使用防护软件

个人认为使用防护软件的作用是最小的，只能拦住小型攻击，很多软件声称能有效识别攻击手段进行拦截，而大部分cc攻击能伪装成正常用户，还能伪装成百度蜘蛛的ua，导致被攻击的时候防护软件要分析大量请求，而导致防护软件的占用内存升高，反而成了累赘，甚至软件自己奔溃。

服务器受到cc攻击如何解决（服务器受到cc攻击解决问题方法）

相关推荐

自助解绑平台（怎么一键解绑所有应用）

路由器是先安装还是先设置（路由器安装和设置流程）

海虾有几种类型（常见海虾的种类简介）

自制豆豉能放多久（豆豉的腌制方法和配方窍门）

身无分文走投无路了该怎么办（身无分文做什么翻身比较好）

平面设计专业是做什么的（平面设计主要做什么和就业方向）

发表评论